CJ올리브영, 회원 1만 명 개인정보 유출‥당국 조사 착수

CJ올리브영, 시스템 오류로 개인정보 1만명 노출

 

 

화장품·건강용품 등을 유통기업 CJ올리브영에서 회원 개인정보가 유출되는 사고가 나 당국이 조사에 착수했습니다.

 

23일 관련 업계의 말을 종합하면, 씨제이올리브영은 지난 16일 온라인몰 로그인 시 ‘마이페이지’에 타인의 정보가 보이는 사고가 발생했습니다.

 

개인정보보호위원회는 오늘 CJ올리브영이 마이페이지에서 '회원 이름, 프로필 사진, 회원 등급, 배송지 주소' 등이 유출된 사실을 신고했다고 밝혔습니다.

 

올리브영 멤버십 회원 수는 지난해 상반기 기준 1100만명이 넘는다. 피해사례는 1만명으로 추정하고 있습니다.

 

올리브영은 사건 발생 6일인 22일 당국에 신고를 마쳤습니다. 정보통신 서비스 제공자가 개인정보를 유출했을 때는 24시간 안에 한국인터넷진흥원에 신고해야 합니다.

 

문제는 사고가 발생한 이후 올리브영의 사후 처리 과정인데 16일 마이페이지에 접속했다가 타인의 정보를 발견한 고객의 신고로 사고 발생 사실을 인지한 올리브영은 6일이나 지난 22일에서야 한국인터넷진흥원에 신고했습니다.

 

또한 23일 오전에야 1만여명의 피해 고객에게 개인정보 노출 사실을 알렸습니다.

올리브영은 같은 날 사고 발생 사실을 누리집에 공지했다고 했지만, 팝업이 아닌 고객센터 섹션의 ‘공지사항’에 들어가야 관련 내용을 볼 수 있도록 해 사고를 숨기기에 급급했던 것 아니냐는 ‘뒷말’을 낳고 있습니다.

 

이에 대해 올리브영 관계자는 “사고 발생 경위와 피해 규모 등을 파악하는 데 시간이 걸렸다”며 “결과적으로 법률을 지키지 못한 점과 개인정보 유출 사고가 발생한 점에 대해서 고객에게 사과드린다”고 밝혔습니다.

 

개인정보보호위원회는 CJ올리브영이 신고 기한을 지켰는지를 비롯해 회원에게 유출 통지를 제때 했는지, 개인정보 유출의 경위와 규모 등을 조사할 예정입니다.

 

조사 결과 위반사항이 확인되면 위원회는 CJ올리브영에 대해 과태료·과징금 부과나 시정명령 등의 행정 처분을 내릴 수 있습니다.